Crypto News发布日期:2026年4月30日 6:15

攻击者截获跨三条链的部署者管理密钥，Wasabi Protocol 损失500万美元

周四，一名攻击者控制了Wasabi Protocol的部署者管理密钥，从三个区块链上的Perp金库和流动性池中盗取了约450万至550万美元。关键要点：

作者

Jamie Redman

发布日期: 2026年4月30日 6:15

攻击者截获跨三条链的部署者管理密钥，Wasabi Protocol 损失500万美元

2026年4月30日，一名攻击者通过入侵Wasabi Protocol的部署者EOA管理密钥，从该协议中盗取了450万至550万美元。
Virtuals Protocol在事件发生后立即冻结了保证金存款，但其自身安全体系未受任何影响。
Wasabi Protocol尚未发布公开声明；用户必须在以太坊、Base和Blast上撤销所有授权。

DeFi协议Wasabi因管理员密钥遭黑客攻击损失500万美元

遭入侵的地址 0x5c629f8c0b5368f523c85bfe79d2a8efb64fb0c8 是控制 Wasabi Perpmanager 合约的唯一管理员密钥。据报道，攻击者利用该密钥向一个恶意辅助合约授予了 ADMIN_ROLE 权限，随后在 Wasabivault 代理和 Wasabilongpool 上执行了未经授权的 UUPS 代理升级，最后清空了抵押品和资金池余额。

安全公司 Hypernative 在三条链上均针对该事件发布了高危警报。Blockaid、Cyvers 和 Defimonalerts 也实时检测到了该活动。Hypernative 确认其并非 Wasabi 的客户，而是独立检测到了此次入侵，并承诺将进行全面的技术分析。

Wasabi Protocol Loses $5M After Attacker Seizes Deployer Admin Key Across 3 Chains — Blockaid于2026年4月30日美国东部时间凌晨4:30发布警告。

攻击于协调世界时（UTC）07:48左右开始，持续约两小时。部署者向以太坊、Base和Blast上由攻击者控制的合约授予了ADMIN_ROLE权限。随后，一个恶意合约对七到八个WasabiVault代理调用了strategyDeposit()，传入一个伪造策略，该策略触发了drain()函数，将所有抵押品返还给攻击者。

随后，以太坊和Base链上的Wasabilongpool被升级为恶意版本，清空了剩余余额。资金被整合为ETH，在必要时进行跨链转移，并分散至多个地址。早期报告指出存在与Tornado Cash相关的活动。据报道，最大单笔损失为840.9 WETH，在攻击发生时价值超过190万美元。其他被清空的资产包括 sUSDC、sREKT、PEPE、MOG、NEIRO、ZYN 和比特币，以及 Base 链上的资产，如 VIRTUAL、AERO 和 cbBTC。根据 Defillama 的数据，在此次攻击发生前，Wasabi 的跨链总锁定价值 (TVL) 约为 850 万美元。

这是一起密钥管理失误，而非智能合约漏洞。事件中未涉及重入攻击或逻辑漏洞利用。攻击者很可能通过钓鱼、恶意软件或直接窃取获取了私钥，随后利用可升级的代理架构在未触发常规安全检查的情况下清空资金。

通过 Wasabi 提供保证金存入服务的 Virtuals Protocol 在发现漏洞后迅速采取行动。团队冻结了所有保证金存入，并确认自身安全体系完好无损。Virtuals 上的交易、提现及代理操作均未受影响。团队警告用户避免签署任何与 Wasabi 相关的交易。

截至发稿时，Wasabi Protocol 尚未发布公开声明或事件公告。该协议此前在处理无关事件时曾迅速作出回应，并持有 Zellic 和 Sherlock 的审计报告，但此次攻击完全绕过了这些防护措施。建议受影响的用户立即撤销以太坊、Base 和 Blast 网络上的所有 Wasabi 授权。Revoke.cash、Etherscan 和 Basescan 等工具可帮助识别当前有效的授权。应立即提取所有剩余的流动性提供（LP）头寸，并在团队确认密钥轮换及合约完整性恢复前，切勿签署任何与Wasabi相关的交易。此次事件符合2026年DeFi领域普遍出现的模式：可升级的代理合约与集中式管理密钥相结合，形成了单点故障，甚至能绕过经过严格审计的代码。当一个密钥控制着多条链上的升级权限时，单次密钥泄露便会演变为影响整个协议的事件。

Wasabi 此次遭入侵并非孤立事件。2026 年 4 月，约有十余起已确认的事件导致 DeFi 协议损失超过 6 亿美元，使该月成为该领域有史以来最糟糕的月份之一。本月伊始，4 月 1 日，攻击者利用治理操纵和预言机滥用，在不到 20 分钟内从 Solana 上的 Drift Protocol 窃取了约 2.85 亿美元。

4月18日左右，Layerzero桥被利用攻击了以太坊上的KelpDAO，导致约2.92亿美元的rsETH被盗，并在包括Aave在内的借贷平台上引发了超过100亿美元的连锁反应，这成为第二起重大打击。整个月内，Silo Finance、Cow Swap、Grinex、Rhea Finance和Aftermath Finance等项目也接连遭受了规模较小的攻击。